每个 vCenter Single Sign-On标识源都与某个域相关联。vCenter Single Sign-On 使用默认域验证未使用域名登录的用户的身份。如果用户所属的域不是默认域,则用户在登录时必须包含域名。
用户从 vSphere Client 登录到 vCenter Server 系统时,登录行为取决于用户是否位于设置为默认标识源的域中。
- 默认域中的用户可使用其自身的用户名和密码进行登录。
- 如果用户位于已添加到 vCenter Single Sign-On 作为标识源的域而并非默认域中,则可以登录到 vCenter Server,但必须按照以下方式之一指定域。
- 包含域名前缀,例如 MYDOMAIN\user1
- 包含域,例如 [email protected]
- 如果用户位于不是 vCenter Single Sign-On 标识源的域中,则无法登录到 vCenter Server。如果添加到 vCenter Single Sign-On 的域是域层次结构的一部分,则 Active Directory 将确定层次结构中其他域的用户是否进行了身份验证。